weblogic中間件經常會出現各種漏洞,官方針對不同的漏洞給出了相應的漏洞補丁。對打補丁升級補丁就成為了中間件工程師日常的一項工作。下面介紹中間件的補丁安裝、卸載及查詢。
weblogic 10.3.0及10.3.6使用bsu.sh腳本執行補丁的相關操作。
安裝補丁前的準備
1、[test@localhost bsu]$ cd /datadir/weblogic/utils/bsu/
中間件安裝在datadir目錄下。如果有使用過bsu.sh,則會有cache_dir目錄,否則請新建目錄。
2、將oracle官網下載好的補丁包通過工具上傳至/datadir/weblogic/utils/bsu/cache_dir,如果沒有cache_dir目錄可以手工創建。
3、上傳patch至cache_dir目錄並解壓。解壓出來的jar名就是Patch ID,Patch ID是後面安裝的參數。
3、安裝前需要停止weblogic服務,並確認無相關進程。
5、防止升級過程中內存不足導致升級失敗,可以先調整腳本的內存參數。更改後的參數如下所示
#vim /wls/wls81/bea1036/utils/bsu/bsu.sh
MEM_ARGS="-Xms2048m -Xmx2048m"
在安裝補丁前需要查詢系統下是否已經存在上一版本補丁,大部分情況下需要將舊補丁卸載再執行新補丁的安裝。具體補丁依賴關係,需要查看weblogic官網給出的相關安全建議。
補丁版本查詢
方法一:
datadir是weblogic的安裝目錄。
[test@localhost bsu]$ pwd
/datadir/weblogic/utils/bsu
[test@localhost bsu]$ ./bsu.sh -prod_dir=/datadir/weblogic/wlserver_10.3/ -status=applied -verbose -view
方法二:
在weblogic控制檯主頁 >服務器概要 >AdminServer>監視>一般信息中也能查到版本。
補丁安裝
1、把p21984589_1036_Generic.rar解壓縮後,將裡面的patch-catalog_23510.xml文件重命名為patch-catalog.xml。
查看上傳至/datadir/weblogic/utils/bsu/cache_dir目錄下文件的權限歸屬,進行相關設置。使weblogic的應用賬戶是所有文件的屬主以及屬組。
2、[test@localhost bsu]$ sh bsu.sh -install -patch_download_dir=/datadir/weblogic/utils/bsu/cache_dir -patchlist=S8C2 -prod_dir=/datadir/weblogic/wlserver_10.3
Installing Patch ID: S8C2..
Result: Success
出現success表明已經安裝成功。
補丁卸載
[test@localhost bsu]$ sh bsu.sh -prod_dir=/datadir/weblogic/wlserver_10.3/ -patchlist=S8C2 -verbose -remove
閱讀更多 挨踢人 的文章